person | CN-SEC 中文网

代码审计

反序列化初解

1、演示 PHP 反序列化漏洞的成因解释该类实现了一个魔术方法 __sleep()。在 __sleep() 方法中，我们检查是否接收到名为 "cmd" 的 GET 参数，并且参数值为 "xiu"。如果...

03月30日5 views评论

阅读全文

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日15 views评论

阅读全文

安全文章

Nodejs原型链污染

Nodejs与JavaScript和JSON有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中...

02月25日8 views已关闭评论

阅读全文

安全文章

fastjson 原生配合 jdk 原生的利用总结

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月24日8 views评论

阅读全文

安全开发

13x2类和对象-2-对象特性

关注泷羽Sec-静安公众号，后台回复找书+ C++Primer 获取C++相关电子书image-20250211221401317对象的初始化和清理在C++中，对象的初始化和清理是确保资源安全管理...

02月21日6 views评论

阅读全文

安全开发

08x结构体64-71

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。C/C++ 数组允许定义可存储相同类型数据项的变量，但是结构是 C++ 中另一种用户自定义的可用的数据类型，它允许您存储不同类型...

02月07日5 views评论

阅读全文

安全文章

由浅入深解析JAVA RMI安全攻击面

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

01月28日6 views评论

阅读全文

安全开发

C语言中结构体struct的用法

定义结构体变量下面举一个例子来说明怎样定义结构体变量。 struct string { char name[8]; int age; char sex[2]; ...

01月13日5 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日22 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月16日7 views评论

阅读全文

安全百科

什么是序列化与反序列化

12月09日12 views评论

阅读全文

XSS注入之原型链污染

前置知识原型对象在JavaScript中，每个函数都有一个特殊的属性prototype，它指向一个对象，这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象，它包含着一些属性和方法...

11月27日安全文章8 views评论

阅读全文

反序列化初解

Web篇 | 一文掌握Java反序列化漏洞上

Nodejs原型链污染

fastjson 原生配合 jdk 原生的利用总结

13x2类和对象-2-对象特性

08x结构体64-71

由浅入深解析JAVA RMI安全攻击面

C语言中结构体struct的用法

XXE注入

JavaScript原型与继承的基础知识

什么是序列化与反序列化

XSS注入之原型链污染

在线咨询

微信